 вирус на прог.орге |
Здравствуйте, гость ( Вход | Регистрация )
  |
Litkevich Yuriy опции профиля:
|
  8.7.2010, 23:48
Сообщение
#1
|
 разработчик РЭА  Группа: Сомодератор Сообщений: 9669 Регистрация: 9.1.2008 Из: Тюмень Пользователь №: 64 Спасибо сказали: 807 раз(а) Репутация:  94 
 |
на прог.орге сегодня споймал вируса Trojan.WinSpy.914 (так докторвебовский КуреИт его обозвал).
Так что без антивируса туда не суйтесь пока. И ещё просьба, как будет известно о победе админов над ним, отпишитесь пожалуйста. А то я очкую туда ходить (дважды поймал)  При заходе на сайт появляется окно "обновление Java", создаётся файл service.exe в следующих каталогах: %TEMP% %WINROOT% %WINROOT%\system и он ставится в реестре в автозагрузку. настоящий файл всегда лежит в %WINROOT%\system32 После этого в браузере открывается страница Напоминающая Google, но адрес другой (не запомнил). Я пользуюсь Оперой 10.60, после её закрытия попытка запустить её снова железно завершается неудачей. После лечения CureIt всё пучком. П.С. если до лечения машины перезагрузить виндовоз в обычном режиме, то вирусняк плодится, был отловлен тут: %WINROOT%\system32\sfcfiles.dll Но тут я впервые в жизни столкнулся с фразой: инфицирован Trojan.WinSpy.914 - исцелен неужели лечить научились 
|
 |
  
|
|
Алексей1153 опции профиля:
|
9.7.2010, 6:40
Сообщение
#2
|
 фрилансер Группа: Участник Сообщений: 2943 Регистрация: 19.6.2010 Из: Обливион Пользователь №: 1822 Спасибо сказали: 215 раз(а) Репутация: 34
|
Зашёл, вируса нету. Или что надо сделать ? ))
|
|
|
|
|
Litkevich Yuriy опции профиля:
|
9.7.2010, 7:14
Сообщение
#3
|
|
разработчик РЭА Группа: Сомодератор Сообщений: 9669 Регистрация: 9.1.2008 Из: Тюмень Пользователь №: 64 Спасибо сказали: 807 раз(а) Репутация: 94
|
Цитата(Алексей1153 @ 9.7.2010, 10:40)  Или что надо сделать ? надо чтобы свежий антивирь не ругался и Опера, спустя несколько секунд, страничку гуглоподобную не открывалаА вот я его опять выловил Блокируйте у себя сайтец: http://gokartsvordirekt.info |
|
|
|
|
molchanoviv опции профиля:
|
9.7.2010, 7:26
Сообщение
#4
|
 Старейший участник Группа: Сомодератор Сообщений: 597 Регистрация: 18.7.2008 Из: Саратов Пользователь №: 238 Спасибо сказали: 41 раз(а) Репутация: 5
|
Linux+Firefox+Noscript и не страшны никакие вирусы.
|
|
|
|
|
Litkevich Yuriy опции профиля:
|
9.7.2010, 7:35
Сообщение
#5
|
|
разработчик РЭА Группа: Сомодератор Сообщений: 9669 Регистрация: 9.1.2008 Из: Тюмень Пользователь №: 64 Спасибо сказали: 807 раз(а) Репутация: 94
|
Цитата(molchanoviv @ 9.7.2010, 11:26) Noscript и не страшны никакие вирусы. если сценарии отключены, то много чего работать не будет. А тут ресурс, которому доверяешь ... и Бац!
|
|
|
|
|
alex977 опции профиля:
|
9.7.2010, 9:52
Сообщение
#6
|
 Активный участник Группа: Участник Сообщений: 310 Регистрация: 19.6.2008 Из: Россия, МО, г.Мытищи Пользователь №: 206 Спасибо сказали: 77 раз(а) Репутация: 8
|
Цитата(Litkevich Yuriy @ 9.7.2010, 8:35) если сценарии отключены, то много чего работать не будет. Чтобы работало где нужно есть Исключения - забиваешь сайт и для него сценарии выполняются. P.S. Какой-то приставучий вирус поселился в кэше Оперы - каждый запуск антивирусы по 2 штуки обнаруживают. Сообщение отредактировал alex977 - 9.7.2010, 9:52 |
|
|
|
|
ViGOur опции профиля:
|
9.7.2010, 10:00
Сообщение
#7
|
 Мастер Группа: Модератор Сообщений: 3296 Регистрация: 9.10.2007 Из: Москва Пользователь №: 4 Спасибо сказали: 231 раз(а) Репутация: 40
|
я ничего там не вижу, наверное потому, что под линем сижу!
|
|
|
|
|
ViGOur опции профиля:
|
9.7.2010, 10:49
Сообщение
#8
|
|
Мастер Группа: Модератор Сообщений: 3296 Регистрация: 9.10.2007 Из: Москва Пользователь №: 4 Спасибо сказали: 231 раз(а) Репутация: 40
|
Усе, увидел, эксплоит в самом низу форума у них сидит...
|
|
|
|
|
Iron Bug опции профиля:
|
9.7.2010, 16:17
Сообщение
#9
|
 Профессионал Группа: Модератор Сообщений: 1611 Регистрация: 6.2.2009 Из: Yekaterinburg Пользователь №: 533 Спасибо сказали: 219 раз(а) Репутация: 12
|
Цитата(Litkevich Yuriy @ 9.7.2010, 10:35) если сценарии отключены, то много чего работать не будет. ну, у меня вот прокся стоит на этот случай. удобно: никаких всплывающих окон, никаких порнобаннеров. всё цивильно. а где надо - я разрешаю скрипты и прочее. но даже если их разрешил и сидишь не под рутом - то ничего страшного произойти не может. дыр-то в лине практически нет. |
|
|
|
|
molchanoviv опции профиля:
|
9.7.2010, 21:46
Сообщение
#10
|
|
Старейший участник Группа: Сомодератор Сообщений: 597 Регистрация: 18.7.2008 Из: Саратов Пользователь №: 238 Спасибо сказали: 41 раз(а) Репутация: 5
|
Цитата(Iron Bug @ 9.7.2010, 17:17) дыр-то в лине практически нет. Спорное утверждение. Их там хватает. Благо чинятся они оперативно. |
|
|
|
|
Теги
Нет тегов для показа
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|
|
Текстовая версия | Сейчас: 24.6.2025, 4:13 |